Ревенков П.В.,
к. э. н., заведующий сектором
Департамента банковского
регулирования и надзора
Банка России
Убийцы – не те, кто делает
кинжалы, а те, кто пользуется
их изделиями.
Эзоп, древнегреческий мудрец
Электронный банкинг
Значительный рост банковских операций через Интернет за последние 10–15 лет породил новые формы отмывания денег (ОД), в которых активно стали использоваться технологии электронного банкинга (ЭБ). На сегодняшний день ЭБ является одним из самых динамично развивающихся видов дистанционного банковского обслуживания(2). Получив широкое распространение в Америке и в Европе, ЭБ завоевывает и российский рынок.
К основным достоинствам ЭБ можно отнести существенную экономию времени (не нужно посещать банк лично) и возможность 24 часа в сутки контролировать собственные счета, а также оперативно реагировать на изменения ситуации на финансовых рынках.
Но системы ЭБ все чаще стали использоваться в противоправных действиях. Возможность открытия счетов и проведение финансовых транзакций без необходимости личного посещения банка создают для этого благоприятные условия. Иногда бывает трудно определить, из какой страны осуществляется доступ по Интернету к персональным счетам, а банковские работники по различным причинам не обращают внимания на возможную криминальность совершаемых транзакций. В связи с этим риски, связанные с возможным использованием систем ЭБ для ОД, стали носить глобальный характер.
На глобальный характер рисков при использовании систем ЭБ было обращено особое внимание ФАТФ(3). Напомним, что ФАТФ разработала стандарты противодействия отмыванию доходов, полученных преступным путём, которые получили название «40 рекомендаций». В дополнение к ним 31 октября 2001 г. ФАТФ были утверждены специальные рекомендации по предотвращению финансирования терроризма.
(1) Настоящая статья выражает исключительно мнение автора и не отражает позицию Банка России.
(2) Только в США ежедневно осуществляется свыше 700 тыс. электронных переводов на сумму порядка 2 млрд долл., при этом эффективный контроль за ними пока не налажен [2].
(3) Международная организация Financial Action Task Force (FATF), созданная в 1989 г. странами «Большой семёрки». Сейчас в ФАТФ входит 33 государства. Российская Федерация является членом ФАТФ с июня 2003 г.
Основная обязанность кредитных организаций (возложенная на них рекомендациями ФАТФ) состоит в надлежащей проверке клиентов и информировании компетентных органов обо всех сомнительных операциях, совершаемых клиентами банка. Надлежащая проверка клиентов заключается в идентификации и подтверждении личности не только самого клиента, но и бенефициара, а также в постоянном отслеживании деловых отношений (в том числе сделок) клиента. С целью идентификации бенефициара банку необходимо установить, в чью собственность перейдут денежные средства или имущество. Если бенефициаром является юридическое лицо, следует выяснить, кто является его учредителем, не являются ли стороны такой сделки взаимозависимыми лицами. Особое внимание предлагается уделять разовым сделкам.
В России с 1 февраля 2002 г. действует Федеральный закон от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» (далее – ФЗ № 115), целью которого является защита прав и законных интересов граждан, общества и государства путём создания правового механизма противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма (далее – ПОД/ФТ).
ФЗ № 115 предлагает ряд превентивных мер, направленных на ПОД/ФТ. К ним отнесены:
_ обязательные процедуры внутреннего контроля;
_ обязательный контроль;
_ запрет на информирование клиентов и иных лиц о принимаемых мерах ПОД/ФТ;
_ иные меры, принимаемые в соответствии с федеральными законами.
Модель отмывания
Обобщённая модель, используемая при отмывании «грязных» денежных средств, включает три стадии: размещение (placement), расслоение (layering) и интеграцию (integration). Стадии могут осуществляться одновременно или частично накладываться друг на друга. Это зависит от выбранного механизма легализации и от требований, предъявляемых преступной организацией.
Размещение (placement) наличных денежных средств необходимо для отделения «грязных» средств от места их происхождения. Для этого применяются различные финансовые инструменты. Размещение также осуществляется в финансовых учреждениях, розничной торговле. Чаще всего операции осуществляются за пределами страны. Этап размещения крупных сумм наличности является самым слабым звеном в процессе ОД.
Незаконно полученные деньги легче выявить на этом этапе.
Расслоение (layering) – отрыв незаконных доходов от их источников в сложной цепи финансовых операций, направленных на маскировку проверяемого следа происхождения денег. Если размещение больших сумм денег прошло успешно и не было обнаружено, то вскрыть дальнейшие действия «отмывателей» денег становится намного труднее. Различные финансовые операции наслаиваются одна на другую, дабы усложнить работу правоохранительных органов по отысканию незаконных фондов, подлежащих конфискации. На данном этапе часто используются технологии ЭБ. Интеграция (integration) – стадия процесса легализации, непосредственно направленная на придание видимости законности преступно нажитому состоянию [1].
Организация внутреннего контроля и оценка рисков ОД
Одним из основных инструментов контроля за противоправным использованием систем ЭБ в кредитной организации (КО) является служба внутреннего контроля (СВК).
Основополагающим нормативным актом, устанавливающим порядок осуществления внутреннего контроля в кредитных организациях и банковских группах на территории Российской Федерации, а также порядок осуществления Банком России надзора за соблюдением указанных правил, является разработанное Банком России в соответствии с Федеральным законом «О Центральном банке Российской Федерации (Банке России)» и Федеральным законом «О банках и банковской деятельности» положение Банка России от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее – Положение Банка России № 242-П).
В соответствии с Положением Банка России № 242-П в части управления банковскими рисками система внутреннего контроля(1) кредитной организации должна обеспечивать контроль над:
_ функционированием системы управления банковскими рисками;
_ оценкой банковских рисков;
_ управлением информационными потоками (получением и передачей информации);
_ обеспечением информационной безопасности.
СВК КО действует под непосредственным контролем совета директоров (наблюдательного совета) и по собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также раскрывает эту информацию единоличному и коллегиальному исполнительному органу КО.
Очевидно, что у СВК с внедрением в КО данного вида дистанционного банковского обслуживания появляются дополнительные задачи, связанные с особенностями функционирования систем ЭБ.
Для СВК КО, в чьи функции входит управление рисками, необходимо хорошо представлять, что может стать причинами возникновения различных источников банковских рисков, связанных с недостатками в соблюдении требований ФЗ № 115 и других законодательных и нормативных актов, регламентирующих данную область.
В качестве опорного документа для разработки внутренних методик по проведению проверок систем ЭБ кредитные организации могут использовать положения письма Банка России от 31 марта 2008 г. № 36-Т «О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга». Так, причиной возникновения правового риска при применении систем интернет-банкинга могут являться несовершенство правовой системы (неурегулированность отдельных вопросов дистанционного банковского обслуживания с применением систем интернет-банкинга и ответственности сторон, в том числе при трансграничном оказании банковских услуг), а также нахождение филиалов кредитной организации, её клиентов, пользующихся услугами интернет-банкинга, и провайдеров под юрисдикцией различных государств.
(1) В соответствии с Положением Банка России № 242-П под системой органов внутреннего контроля понимается определённая учредительными и внутренними документами кредитной организации совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля.
Примерный порядок анализа источников рисков, связанных с ОД (при использовании в КО систем ЭБ) специалистами СВК, показан на рис. 1. Аналогичный подход следует использовать и для разработки внутренних методик КО по проверке системы управления банковскими рисками.
Клиенты кредитных организаций, использующие для выполнения своих операций системы ЭБ и занимающиеся противоправной деятельностью, могут не только нанести удар по репутации банка, но и создать для них серьёзные осложнения во взаимоотношениях с регулирующими органами, вплоть до отзыва лицензии на осуществление банковских операций.
В 2009 г. Центральный банк РФ отозвал лицензии у 46 кредитных организаций, почти у трети из них среди причин в пресс-релизе Банка России указано неисполнение закона «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма»(1). По информации, размещённой на официальном сайте Федеральной службы по финансовому мониторингу (kfm.ru), в 2008 г. в связи с нарушением вышеупомянутого закона Банк России отозвал лицензии у семи банков. Аналогичных случаев в 2007 г. гораздо больше – тогда лицензий лишились 44 банка.
Выводы
1. Только налаженная система ПОД/ФТ может предостеречь КО от различных рисков, а также обеспечить стабильную и долгосрочную бесперебойную работу.
2. Сотрудники, в чьи функции входит анализ источников рисков и их оценка, должны иметь не только юридическое или экономическое, но и техническое образование, позволяющее разбираться в информационном контуре банковской деятельности при организации обслуживания клиентов посредством систем ЭБ и хорошо представлять, какие недостатки могут стать причинами возникновения банковских рисков.
3. Требования к сотрудникам СВК постоянно возрастают. В связи с этим специалисты СВК должны проходить постоянное обучение по тематике, связанной с особенностями функционирования информационных технологий, используемых в КО, в том числе по системам дистанционного банковского обслуживания. Именно от их опыта и знаний будет зависеть не только качество проверок СВК, но и обеспечение общей безопасности КО.
Литература
1. Мельников В.Н., Мовсесян А.Г. Противодействие легализации незаконных доходов. – М. : МЦФЭР, 2007.
2. Логинов Е.Л. Отмывание денег через интернет-технологии. – М. : Юнити-Дана, 2005.
(1) См.: Lenta.ru от 29.12.2009.
|